Attenti alla finta app di Clubhouse per Android: contiene il virus BlackRock
Tutti aspettano Clubhouse per Android e gli hacker ne approfittano: con la finta app per registrarti sul social perdi il profilo WhatsApp e il conto in banca.
Se anche voi non vedete l’ora di scaricare l’app di Clubhouse per Android per entrare nel social basato sui vocali, il più “cool” del momento, allora dovreste stare molto attenti: la vera app di Clubhouse per Android ancora non c’è, ma la finta sì ed è infetta.
Ancora una volta, infatti, gli hacker sfruttano le mode del momento per lanciare esche agli utenti del Web e, oggi, Clubhouse per Android è un’esca eccezionale. E per un’esca di questo livello è stato scelto un virus informatico importante: BlackRock, un potente trojan in grado di spiare il comportamento dell’utente dello smartphone infettato e di carpire le credenziali di accesso ad oltre 450 app, compresi i profili WhatsApp, Facebook e Twitter, riuscendo persino a scavalcare l’autenticazione a due fattori. Tra queste 450 app, naturalmente, ce ne sono parecchie che hanno a che fare con il nostro portafoglio.
Come riconoscere l’app fake di Clubhouse
Al momento esiste solo l’app di Clubhouse per iOS, che viene distribuita tramite l’App Store di Apple, oppure tramite il sito www.joinclubhouse.com che contiene a sua volta un link all’App Store. Stop: non c’è oggi altro modo per entrare in Clubhouse.
Per questo l’app fake per Android viene distribuita tramite il sito https://joinclubhouse.mobi, che imita molto bene quello ufficiale e che contiene al suo interno un tasto che dovrebbe portare l’utente all’app di Clubhouse sul Play Store di Google.
Ma, in realtà, non si passa affatto per il Play Store (dove il virus verrebbe facilmente identificato e bloccato) e l’app viene scaricata direttamente sullo smartphone della vittima. E con essa anche il virus BlackRock.
Perché BlackRock è pericoloso
Una volta che la vittima viene indotta a scaricare e installare BlackRock, il trojan cerca di sottrarre le credenziali dell’utente utilizzando un attacco overlay: ogni volta che l’utente avvia una delle 450 applicazioni alle quali mira il virus, il malware creerà una finta schermata in sovrimpressione all’interno della quale l’utente dovrà inserire le credenziali di accesso.
In questo modo i dati per accedere ad ognuna di queste app saranno trasmesse agli hacker, che le registreranno per usarle in futuro. Tra le app per cui è studiato BlackRock ci sono i principali social, quelle di molte banche online, e-commerce, exchange per comprare e vendere Bitcoin e altre criptovalute.
Tra le piattaforme più famose per le quali BlackRock può rubare i dati di accesso ci sono Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA, Lloyds Bank e molte altre.
Con lo stesso sistema della schermata in sovrimpressione, poi, BlackRock riesce anche a intercettare gli SMS dell’autenticazione a due fattori.
